CN104318436A - 一种基于移动终端的安全支付方法及系统和移动终端 - Google Patents
一种基于移动终端的安全支付方法及系统和移动终端 Download PDFInfo
- Publication number
- CN104318436A CN104318436A CN201410562406.9A CN201410562406A CN104318436A CN 104318436 A CN104318436 A CN 104318436A CN 201410562406 A CN201410562406 A CN 201410562406A CN 104318436 A CN104318436 A CN 104318436A
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- information
- transaction
- sent
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/16—Payments settled via telecommunication systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种基于移动终端的安全支付方法及系统和移动终端,包括:移动终端对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;支付服务器接收所述交易请求数据并解密,读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将密文信息发送至所述移动终端;所述移动终端接收所述密文信息,并通过近距离无线传输发送至一IC卡;IC卡接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;移动终端显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
Description
技术领域
本发明涉及支付技术领域,尤指一种基于移动终端的安全支付方法及系统和移动终端。
背景技术
随着我国经济社会发展和人民生活水平的提高,个人金融服务需求不断增长,特别是对支付结算服务的需求更加突出。为满足公众日益增长的金融服务需要,进一步提高银行支付结算服务效率和服务质量,有效解决办理银行业务排队等候时间过长的问题,中国人民银行发布了《关于改进个人支付结算服务的通知》,强调了完善电子支付服务功能,推动自助、居家服务发展。
因此,现在网上支付、电话支付、移动支付等电子支付功能被极大拓展,并致力于提高电子支付的服务质量,提高业务离柜率,缓解网点柜面压力,移动支付正是在这样的行业大发展背景下得到了迅猛发展。在移动互联网高速发展的今天,移动支付以高效、便捷、安全的优势在电子支付领域备受推崇。
但是,目前的移动支付过程通常只使用一台智能移动终端,与银行服务器进行交易的全部过程,然而,若不法分子通过盗取终端设备,获取了卡号以及支付账号,则可轻易通过破解密码替代用户本人进行操作,给移动在支付带来了很大的安全隐患。
发明内容
本发明为了解决现有移动支付在安全方面存在的不足,导致移动支付存在较大安全风险的问题,从而提供一种基于移动终端的安全支付方法及系统和移动终端,提高移动支付的安全性。
为了实现本发明以上发明目的,本发明提供的一种基于移动终端的安全支付方法是通过以下技术方案实现的:
一种基于移动终端的安全支付方法,所述方法包括:
所述移动终端对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
所述支付服务器接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
所述移动终端接收所述密文信息,并通过近距离无线传输发送至一IC卡;
所述IC卡接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
所述移动终端显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
本发明实施例的所述安全支付方法,移动终端发起交易的支付,将支付请求发送到服务器,期间通过数据加密,服务器结合自身时间将交易数据进行再次加密得到密文信息,发送到移动终端,至此,整个交易过程的数据都不为外界所知,提高了交易过程的安全性。
特别地,移动终端接收到交易密文信息后,通过近距离传输发送给与服务器绑定的IC卡中,通过IC卡与服务器对应的加解密算法对密文信息进行解密,因此,移动终端并不参与对该密文的解密,即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,将解密后的密文信息即交易信息发送给移动终端,由移动终端进行交易信息的确认。
由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
进一步地,所述交易请求数据至少包括本次交易的双方账户信息,交易金额之一。
对交易相关的信息进行加密,使得这些信息不易为他人非法获取,避免了因交易信息泄露导致的安全风险。
进一步地,所述发送加密后的所述交易请求数据至支付服务器具体包括:
利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
通过GPRS的分组报文,对加密信息进行数据传输,其中,加密报文包含有移动终端用户的ID号,该ID号可以预先注册于服务器的数据库中,这样服务器可以在收到交易请求时,在数据加密前对用户的合法性进行认证,进一步提高了交易的安全性。
进一步地,所述将所述密文信息发送至所述移动终端具体包括:
利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。
进一步地,所述近距离无线传输包括NFC无线数据传输。
NFC无线传输的优点在于实现成本较为低廉,且传输速度很快,安全性更高。
为了实现本发明的发明目的,本发明还提供了一种基于移动终端的安全支付系统,所述系统是通过以下的技术方案实现的:
一种基于移动终端的安全支付系统,所述系统包括所述移动终端,支付服务器和非接触式IC卡:
所述移动终端,对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
所述支付服务器,接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
所述移动终端,接收所述密文信息,并通过近距离无线传输发送至一IC卡;
所述IC卡,接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
所述移动终端,显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
所述支付服务器,根据接收到的交易确认信息进行解密并完成交易。
本发明实施例的所述安全支付系统,移动终端用于发起交易的支付,将支付请求发送到服务器,期间通过数据加密,服务器结合自身时间将交易数据进行再次加密得到密文信息,发送到移动终端,至此,支付系统对整个交易过程的数据都不为外界所知,提高了交易系统的安全性。
特别地,移动终端接收到交易密文信息后,通过近距离传输发送给与服务器绑定的IC卡中,通过IC卡与服务器对应的加解密算法对密文信息进行解密,因此,移动终端并不参与对该密文的解密,即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,将解密后的密文信息即交易信息发送给移动终端,由移动终端进行交易信息的确认。
由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
进一步地,所述移动终端具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认模块,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
进一步地,所述移动终端包括一智能手机、PAD或个人PC机。
进一步地,所述近距离传输模块包括NFC模块。
进一步地,所述支付服务器包括银行服务器或第三方支付服务器。
为了实现本发明的目的,本发明实施例提供了一种移动终端,所述移动终端用来实现与支付服务器及IC卡的数据传输,具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至所述支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认信息,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器,其中,所述支付服务器根据交易确认信息完成交易过程。
综上,本发明实施例的安全支付方法和系统以及移动终端,由移动终端发起交易的支付,而整个交易过程的数据都不为外界所知,提高了交易过程的安全性。移动终端并不参与对服务器密文信息的解密,因此即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明:
图1为本发明实施例一种基于移动终端的安全支付方法的流程图;
图2为本发明实施例一种基于移动终端的安全支付系统的结构图;
图3为本发明实施例移动终端的结构图。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
如图1所示,本发明实施例提供了一种基于移动终端的安全支付方法,包括:
S101.移动终端对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
S102.所述支付服务器接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
S103.移动终端接收所述密文信息,并通过近距离无线传输发送至一IC卡;
S104.所述IC卡接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
S105.所述移动终端显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
S106.所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
本发明实施例的所述安全支付方法,移动终端发起交易的支付,将支付请求发送到服务器,期间通过数据加密,服务器结合自身时间将交易数据进行再次加密得到密文信息,发送到移动终端,至此,整个交易过程的数据都不为外界所知,提高了交易过程的安全性。
特别地,移动终端接收到交易密文信息后,通过近距离传输发送给与服务器绑定的IC卡中,通过IC卡与服务器对应的加解密算法对密文信息进行解密,因此,移动终端并不参与对该密文的解密,即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,将解密后的密文信息即交易信息发送给移动终端,由移动终端进行交易信息的确认。
由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
进一步地,所述交易请求数据至少包括本次交易的双方账户信息,交易金额之一。
对交易相关的信息进行加密,使得这些信息不易为他人非法获取,避免了因交易信息泄露导致的安全风险。
进一步地,所述发送加密后的所述交易请求数据至支付服务器具体包括:
利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
通过GPRS的分组报文,对加密信息进行数据传输,其中,加密报文包含有移动终端用户的ID号,该ID号可以预先注册于服务器的数据库中,这样服务器可以在收到交易请求时,在数据加密前对用户的合法性进行认证,进一步提高了交易的安全性。
进一步地,所述将所述密文信息发送至所述移动终端具体包括:
利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。
进一步地,所述近距离无线传输包括NFC无线数据传输。
NFC无线传输的优点在于实现成本较为低廉,且传输速度很快,安全性更高。
如图2所示,本发明实施例提供了一种基于移动终端的安全支付系统,所述系统包括所述移动终端,支付服务器和非接触式IC卡:
移动终端,对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
所述支付服务器,接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
所述移动终端,接收所述密文信息,并通过近距离无线传输发送至一IC卡;
所述IC卡,接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
所述移动终端,显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
所述支付服务器,根据接收到的交易确认信息进行解密并完成交易。
本发明实施例的所述安全支付系统,移动终端用于发起交易的支付,将支付请求发送到服务器,期间通过数据加密,服务器结合自身时间将交易数据进行再次加密得到密文信息,发送到移动终端,至此,支付系统对整个交易过程的数据都不为外界所知,提高了交易系统的安全性。
特别地,移动终端接收到交易密文信息后,通过近距离传输发送给与服务器绑定的IC卡中,通过IC卡与服务器对应的加解密算法对密文信息进行解密,因此,移动终端并不参与对该密文的解密,即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,将解密后的密文信息即交易信息发送给移动终端,由移动终端进行交易信息的确认。
由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
进一步地,所述移动终端具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认模块,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
其中,对于数据加密解密算法的选用,本发明不一一赘述,本领域一般技术人员可根据自己特定的算法进行加密,以达到对数据信息进行包装和难以窃取的目的。
进一步地,所述移动终端包括一智能手机、PAD或个人PC机。
进一步地,所述近距离传输模块包括NFC模块。
进一步地,所述支付服务器包括银行服务器或第三方支付服务器。
如图3所示,本发明实施例提供了一种移动终端,所述移动终端用来实现与支付服务器及IC卡的数据传输,具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至所述支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认模块,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器,其中,所述支付服务器根据交易确认信息完成交易过程。
以下为本发明的一个实施例:
在该实施例中,移动终端包含NFC模块,其中,该移动终端可以为智能手机或平板电脑,或手持PDA等。
所述移动终端与非接触式IC卡进行数据通信,即利用移动终端的NFC模块与非接触式IC卡进行信号传输。所述非接触式IC卡可以为金融卡,也可以为商户特定的支付卡,它与银行或第三方支付服务器进行加解密算法的匹配,即事先与服务器进行注册或烧录相应加解密算法或相应信息。
用户的交易请求数据经过加密,将加密后的交易请求数据,即交易请求信息通过GPRS上传给服务器,其中,所述交易请求数据包含交易信息,所述交易信息至少包含本次交易的双方用户信息,以及交易金额。
所述服务器对交易请求数据进行解密,并将解密后的交易请求数据结合当前服务器的时间信息一起加密成密文信息,并将加密后的密文信息通过GPRS发送给移动终端。
移动终端通过内置的NFC模块将此密文信息发送给非接触式IC卡,非接触式IC卡对密文信息进行解密,并发送到移动终端进行显示。
用户进行确认,确认后的交易信息再次加密发送给服务器,由服务器完成交易。
综上,本发明实施例的安全支付方法和系统以及移动终端,由移动终端发起交易的支付,而整个交易过程的数据都不为外界所知,提高了交易过程的安全性。移动终端并不参与对服务器密文信息的解密,因此即使在移动终端丢失的情况下,不法分子获得移动终端也无法完成交易过程,极大提高了交易的安全性。另外,移动终端和IC卡通过近距离传输,由于近距离传输本身的速度和安全性能极高,基本不会发生数据被盗取的可能性,因而提高了交易数据的安全性,同时,用户仍需要进行交易信息的确认,这样,通过多种数据加密和确认,从数据传输和信息确认上保障了信息的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (11)
1.一种基于移动终端的安全支付方法,其特征在于,所述方法包括:
所述移动终端对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
所述支付服务器接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
所述移动终端接收所述密文信息,并通过近距离无线传输发送至一IC卡;
所述IC卡接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
所述移动终端显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
所述支付服务器根据接收到的交易确认信息进行解密并完成交易。
2.根据权利要求1所述的基于移动终端的安全支付方法,其特征在于,所述交易请求数据至少包括本次交易的双方账户信息,交易金额之一。
3.根据权利要求1所述的基于移动终端的安全支付方法,其特征在于,所述发送加密后的所述交易请求数据至支付服务器具体包括:
利用GPRS数据传输将加密后的所述交易请求数据通过报文发送至支付服务器。
4.根据权利要求3所述的基于移动终端的安全支付方法,其特征在于,所述将所述密文信息发送至所述移动终端具体包括:
利用GPRS数据传输将所述密文信息通过报文发送至所述移动终端。
5.根据权利要求4所述的基于移动终端的安全支付方法,其特征在于,所述近距离无线传输包括NFC无线数据传输。
6.一种基于移动终端的安全支付系统,其特征在于,所述系统包括所述移动终端,支付服务器和非接触式IC卡:
所述移动终端,对交易请求数据进行加密,并发送加密后的所述交易请求数据至支付服务器;
所述支付服务器,接收所述交易请求数据并解密,并读取服务器当前时间结合解密后的交易请求数据进行再次加密得到密文信息,将所述密文信息发送至所述移动终端;
所述移动终端,接收所述密文信息,并通过近距离无线传输发送至一IC卡;
所述IC卡,接收所述密文信息后进行解密,并将解密后的信息发送至所述移动终端;
所述移动终端,显示解密后的信息,并对显示的信息进行确认,得到交易确认信息,将所述交易确认信息进行再次加密后发送至所述支付服务器;
所述支付服务器,根据接收到的交易确认信息进行解密并完成交易。
7.根据权利要求6所述的基于移动终端的安全支付系统,其特征在于,所述移动终端具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认模块,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器。
8.根据权利要求7所述的基于移动终端的安全支付系统,其特征在于,所述移动终端包括一智能手机、PAD或个人PC机。
9.根据权利要求8所述的基于移动终端的安全支付系统,其特征在于,所述近距离传输模块包括NFC模块。
10.根据权利要求9所述的基于移动终端的安全支付系统,其特征在于,所述支付服务器包括银行服务器或第三方支付服务器。
11.一种移动终端,其特征在于,所述移动终端用来实现与支付服务器及IC卡的数据传输,具体包括:
数据加密模块,用来对交易请求数据进行加密;
移动数据传输模块,用来发送加密后的所述交易请求数据至所述支付服务器,并接收来自支付服务器的密文信息;
近距离传输模块,用来通过近距离无线传输将所述密文信息发送至所述IC卡,并接收来自所述IC卡解密后的信息;
显示模块,用来显示解密后的信息;
交易确认模块,用来对显示的信息进行确认,得到交易确认信息;
所述数据加密模块还用来将所述交易确认信息进行再次加密;
所述移动数据传输模块还用来发送所述加密后的交易确认信息至所述支付服务器,其中,所述支付服务器根据交易确认信息完成交易过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410562406.9A CN104318436A (zh) | 2014-10-21 | 2014-10-21 | 一种基于移动终端的安全支付方法及系统和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410562406.9A CN104318436A (zh) | 2014-10-21 | 2014-10-21 | 一种基于移动终端的安全支付方法及系统和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104318436A true CN104318436A (zh) | 2015-01-28 |
Family
ID=52373664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410562406.9A Pending CN104318436A (zh) | 2014-10-21 | 2014-10-21 | 一种基于移动终端的安全支付方法及系统和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104318436A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106204040A (zh) * | 2016-06-30 | 2016-12-07 | 中相(海南)信息科技有限公司 | 一种移动支付通讯安全系统及其应用方法 |
| CN106355399A (zh) * | 2016-09-19 | 2017-01-25 | 安徽爱她有果电子商务有限公司 | 一种基于交易数据安全的农产品销售系统 |
| CN106408283A (zh) * | 2016-10-09 | 2017-02-15 | 北京数码视讯支付技术有限公司 | 一种移动收单系统和方法 |
| CN106485502A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的安全防范系统 |
| CN106952409A (zh) * | 2017-04-27 | 2017-07-14 | 济南大学 | 一种按流量计费的售水系统及方法 |
| CN106960345A (zh) * | 2017-04-05 | 2017-07-18 | 恒宝股份有限公司 | 一种物联网卡及其工作方法 |
| CN106980981A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 一种物联网支付卡的线上有卡支付方法及其支付系统 |
| CN106980977A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 基于物联网的支付系统及其支付卡 |
| CN113205337A (zh) * | 2021-06-03 | 2021-08-03 | 中国银行股份有限公司 | 交易处理系统及方法 |
| CN116596542A (zh) * | 2023-05-24 | 2023-08-15 | 广东科谊网络技术有限公司 | 移动安全支付方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6199052B1 (en) * | 1998-03-06 | 2001-03-06 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary with archive and verification request services |
| US20030084003A1 (en) * | 2001-04-20 | 2003-05-01 | Intertrust Technologies Corporation | Systems and methods for conducting transactions and communications using a trusted third party |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101593325A (zh) * | 2008-05-29 | 2009-12-02 | 北京方维银通科技有限公司 | 金融交易数据安全处理方法、支付平台、移动终端及系统 |
| CN101867895A (zh) * | 2009-09-01 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 基于移动终端和短信的消费方法、移动终端和业务系统 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
| CN103093351A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 移动支付方法、相应的设备及系统 |
| CN103985042A (zh) * | 2014-06-04 | 2014-08-13 | 孙国华 | 一种基于nfc手机及ic卡的数字信息加解密方法 |
-
2014
- 2014-10-21 CN CN201410562406.9A patent/CN104318436A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6199052B1 (en) * | 1998-03-06 | 2001-03-06 | Deloitte & Touche Usa Llp | Secure electronic transactions using a trusted intermediary with archive and verification request services |
| US20030084003A1 (en) * | 2001-04-20 | 2003-05-01 | Intertrust Technologies Corporation | Systems and methods for conducting transactions and communications using a trusted third party |
| CN1928907A (zh) * | 2006-10-13 | 2007-03-14 | 钟杨 | 一种利用移动终端设备进行交易支付方法、系统及装置 |
| CN101593325A (zh) * | 2008-05-29 | 2009-12-02 | 北京方维银通科技有限公司 | 金融交易数据安全处理方法、支付平台、移动终端及系统 |
| CN101867895A (zh) * | 2009-09-01 | 2010-10-20 | 深圳市安捷信联科技有限公司 | 基于移动终端和短信的消费方法、移动终端和业务系统 |
| CN102081769A (zh) * | 2009-11-27 | 2011-06-01 | 阿里巴巴集团控股有限公司 | 支付数据处理方法、系统、支付终端及支付服务器 |
| CN103093351A (zh) * | 2011-10-31 | 2013-05-08 | 深圳光启高等理工研究院 | 移动支付方法、相应的设备及系统 |
| CN102779303A (zh) * | 2012-08-07 | 2012-11-14 | 上海方付通商务服务有限公司 | 一种基于手机的无线支付系统及方法 |
| CN102945526A (zh) * | 2012-10-24 | 2013-02-27 | 北京深思洛克软件技术股份有限公司 | 一种提高移动设备在线支付安全的装置及方法 |
| CN103985042A (zh) * | 2014-06-04 | 2014-08-13 | 孙国华 | 一种基于nfc手机及ic卡的数字信息加解密方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106204040A (zh) * | 2016-06-30 | 2016-12-07 | 中相(海南)信息科技有限公司 | 一种移动支付通讯安全系统及其应用方法 |
| CN106355399A (zh) * | 2016-09-19 | 2017-01-25 | 安徽爱她有果电子商务有限公司 | 一种基于交易数据安全的农产品销售系统 |
| CN106408283A (zh) * | 2016-10-09 | 2017-02-15 | 北京数码视讯支付技术有限公司 | 一种移动收单系统和方法 |
| CN106485502A (zh) * | 2016-10-24 | 2017-03-08 | 安徽百慕文化科技有限公司 | 一种基于第三方电子商务与交易的安全防范系统 |
| CN106980981A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 一种物联网支付卡的线上有卡支付方法及其支付系统 |
| CN106960345A (zh) * | 2017-04-05 | 2017-07-18 | 恒宝股份有限公司 | 一种物联网卡及其工作方法 |
| CN106980977A (zh) * | 2017-04-05 | 2017-07-25 | 恒宝股份有限公司 | 基于物联网的支付系统及其支付卡 |
| CN106980981B (zh) * | 2017-04-05 | 2020-01-31 | 恒宝股份有限公司 | 一种物联网支付卡的线上有卡支付方法及其支付系统 |
| CN106980977B (zh) * | 2017-04-05 | 2020-02-07 | 恒宝股份有限公司 | 基于物联网的支付方法和系统 |
| CN106952409A (zh) * | 2017-04-27 | 2017-07-14 | 济南大学 | 一种按流量计费的售水系统及方法 |
| CN106952409B (zh) * | 2017-04-27 | 2022-10-11 | 济南大学 | 一种按流量计费的售水系统及方法 |
| CN113205337A (zh) * | 2021-06-03 | 2021-08-03 | 中国银行股份有限公司 | 交易处理系统及方法 |
| CN116596542A (zh) * | 2023-05-24 | 2023-08-15 | 广东科谊网络技术有限公司 | 移动安全支付方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104318436A (zh) | 一种基于移动终端的安全支付方法及系统和移动终端 | |
| CN102737308B (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| CN101131756B (zh) | 移动支付设备电子现金充值安全认证系统、装置及方法 | |
| CN102945526B (zh) | 一种提高移动设备在线支付安全的装置及方法 | |
| CN102081769A (zh) | 支付数据处理方法、系统、支付终端及支付服务器 | |
| CN103136668A (zh) | 终端支付方法、终端和支付平台 | |
| CN102722816B (zh) | 一种移动支付的方法、系统及装置 | |
| US20140289129A1 (en) | Method for secure contactless communication of a smart card and a point of sale terminal | |
| CN103123706A (zh) | 账单代付管理方法、装置及系统 | |
| CN102789607A (zh) | 一种网络交易方法和系统 | |
| CN104537529B (zh) | 一种基于便携终端通用接口的现场离线支付交易系统和方法 | |
| CN103903141A (zh) | 一种o2o安全支付方法、系统和一种pos终端 | |
| CN103903129A (zh) | 一种基于短信方式实现的汇款系统及方法 | |
| CN103186857A (zh) | 银行卡支付方法及系统 | |
| CN103971242A (zh) | 一种确认安全装置中数据的方法和系统 | |
| CN103093341A (zh) | 一种基于rfid智能支付系统的安全支付方法 | |
| CN103914913A (zh) | 一种智能卡应用场景识别方法及系统 | |
| CN103326862A (zh) | 电子签名方法及系统 | |
| CN104240073A (zh) | 一种基于预付卡的脱机支付方法和系统 | |
| CN104318437A (zh) | 一种虚拟预付卡线上支付系统及其支付方法 | |
| CN104021473A (zh) | 一种可视金融卡的安全支付方法 | |
| CN104462949A (zh) | 一种插件的调用方法及装置 | |
| CN104063789A (zh) | 一种对处理对象进行处理的方法、装置及系统 | |
| CN103077460A (zh) | 移动装置进行金融凭证交易的系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20161221 Address after: 201203 Shanghai city Pudong New Area college town right Li No. 1628 Applicant after: Shanghai Mdt InfoTech Ltd Address before: 200000 Shanghai, Hong Kong, Qingpu, Hong Kong Road, Hong Kong International, room 453, No. 816 Applicant before: SHANGHAI PENGYI E-COMMERCE CO., LTD. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150128 |